log4j - 第 2 | CN-SEC 中文网

安全博客

GoogleCTF2022-Log4j

GoogleCTF2022-Log4j写在前面唯一一个Java题了，挺有意思的一道题学到很多题目附件：https://github.com/google/google-ctf/tree/master/...

10月29日14 views评论

阅读全文

安全文章

再探Log4jShell

本月阅读需要3分钟；对于渗透测试初学者，或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧，以此为例进行举一反三。首先，我们渗透使用的脚本如下：Test-target.txt...

10月05日17 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具35 views评论

阅读全文

安全文章

log4j漏洞攻略

网络测绘app="Log4j2"CVE-2017-5645漏洞描述Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本...

07月29日20 views评论

阅读全文

安全漏洞

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

07月15日25 views评论

阅读全文

安全文章

【实战】log4j2绕过jdk高版本拿shell

点击上方蓝字关注我们吧文章有错误的地方还请师傅们指出，欢迎各位师傅加群进行技术交流~在某次项目中扫到了一个log4j2漏洞，立马拿着常用工具一顿猛梭，结果发现该站用的是jdk8，且版本高于1.8.0_...

07月01日125 views评论

阅读全文

安全职场

近期面试HW中级蓝问题

“ 太卷了” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车...

06月08日14 views评论

阅读全文

安全工具

版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······

简介蓝队分析研判工具箱更新记录2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持，支持查询ipv6的物理地址。下载链接https://github.com/abc123info/Bl...

03月14日33 views评论

阅读全文

供应链安全

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

目录一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角三、运行时 SCA 实践方案四、结语本文字数：5188 ，阅读时长：13分钟一、静态SCA工具的“警报疲劳”...

02月23日69 views评论

阅读全文

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日54 views评论

阅读全文

安全新闻

Cloudflare年度回顾：Log4j仍是2023年攻击的首要目标

更多全球网络安全资讯尽在邑安全Cloudflare Radar对全年在全球和国家/地区层面观察到的互联网趋势和模式进行了全面回顾，以下为主要研究结果及细节探讨。主要结果在全球流量中，仅有不到6%的流量...

01月03日25 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日116 views评论

阅读全文

GoogleCTF2022-Log4j

再探Log4jShell

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

log4j漏洞攻略

【CVE-2024-30078】Windows WiFi 驱动程序中的 Log4j 级漏洞

【实战】log4j2绕过jdk高版本拿shell

近期面试HW中级蓝问题

版本更新 | 分享一款蓝队GUI工具箱 | 支持内存马分析、解密Shiro、Log4j等······

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

漏洞环境搭建及log4j2简单复现

Cloudflare年度回顾：Log4j仍是2023年攻击的首要目标

log4j2原理分析及漏洞复现- CVE-2021-44228

在线咨询

微信